กว่าห้าปีหลังจากก่อตั้งขึ้น ระบบป้องกันภัยทางไซเบอร์อันเป็นเอกลักษณ์ของเพนตากอนยังคงล้มเหลวในการบรรลุวัตถุประสงค์หลักหลายประการ ตามการตรวจสอบครั้งใหม่โดยผู้ตรวจการกระทรวงกลาโหมรายงานIGเกี่ยวกับกองความมั่นคงในภูมิภาคร่วมของ DoD แสดงถึงครั้งที่สองในเวลาน้อยกว่าหกเดือนที่หน่วยงานกำกับดูแลของเพนตากอนเองชี้ให้เห็นถึงการสะดุดอย่างร้ายแรงในการนำ JRSS ไปปฏิบัติ
ในขณะเดียวกัน เจ้าหน้าที่ของกระทรวงกลาโหมยืนยันว่าการค้นพบนี้
มาจากข้อมูลที่ล้าสมัย และกล่าวว่าพวกเขาไม่มีแผนที่จะหยุดการเปิดตัว JRSS ชั่วคราว หรือเปลี่ยนแปลงวิธีการปรับใช้สถาปัตยกรรมความปลอดภัยมูลค่า 2.2 พันล้านดอลลาร์
ข้อมูลเชิงลึกโดย Carahsoft: เป็นเรื่องยากที่จะไปหนึ่งวันโดยไม่ได้ยินคนในรัฐบาลพูดถึงประสบการณ์ของลูกค้า มันสมเหตุสมผลแล้วที่เอเจนซี่ให้บริการตลอด 24 ชั่วโมงทุกวัน ebook เล่มใหม่ของเราเสนอกลยุทธ์จากผู้นำรัฐบาลกลาง 11 คนและผู้เชี่ยวชาญในอุตสาหกรรม 5 คนเพื่อช่วยปรับปรุง CX ในขณะนี้
กระทรวง – เริ่มต้นด้วยกองทัพบกและกองทัพอากาศ – คิดโครงสร้างพื้นฐานด้านความปลอดภัยระดับภูมิภาคในปี 2556 เพื่อลดจำนวนจุดเข้าเครือข่ายที่อาจตกเป็นเป้าหมายของแฮ็กเกอร์ จากคะแนนนั้น IG กล่าวว่าแผนกนี้ประสบความสำเร็จ: ลดจุดเชื่อมต่อท้องถิ่นที่มีมากกว่า 2,700 จุดลง 131 จุด และมีแผนที่จะลดจำนวนเครือข่ายให้เหลือเพียง 48 ไซต์ JRSS ทั่วโลก
แต่ผู้ตรวจสอบกล่าวว่า JRSS ยังคงล้มเหลวในการบรรลุผลลัพธ์ที่ DoD คาดการณ์ไว้สำหรับระบบภายใต้สภาพแวดล้อมข้อมูลร่วม พวกเขาพบว่าหน่วยงานระบบสารสนเทศกลาโหมไม่ได้แก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญใน JRSS บุคลากรที่ได้รับมอบหมายให้ดำเนินการกองรักษาความปลอดภัยไม่ได้รับการฝึกอบรมเพียงพอ และเจ้าหน้าที่กลาโหมอาวุโสไม่ได้กำหนดและจัดการข้อกำหนดสำหรับระบบอย่างเพียงพอ
รายละเอียดของข้อบกพร่องด้านความปลอดภัยที่ผู้ตรวจสอบพบ
ได้รับการแก้ไขจากรายงาน แต่ตารางที่รวมอยู่ในเอกสารระบุว่าชี้ไปที่ช่องโหว่ระดับ “วิกฤต” และ “สูง” อย่างน้อย 14 รายการที่ไม่ได้รับการแก้ไขตามหลักเกณฑ์ของรัฐบาล
“หากไม่มีการป้องกันความปลอดภัยที่เพียงพอสำหรับ JRSS จุดอ่อนที่ระบุในรายงานนี้อาจทำให้ผู้ปกป้องเครือข่ายไม่สามารถรับข้อมูลที่จำเป็นในการตัดสินใจได้ทันท่วงที และอาจนำไปสู่การเข้าถึง [DoD Information Network] โดยไม่ได้รับอนุญาต และทำลาย จัดการ หรือประนีประนอม ข้อมูลกระทรวง” IG เขียน
ไม่เหมาะสมหรือไม่มีประสิทธิภาพ พูดในเชิงปฏิบัติ
แม้ว่าพวกเขาวางแผนที่จะใช้เงินหลายพันล้านดอลลาร์กับระบบ แต่เป็นเวลาหลายปีที่เจ้าหน้าที่ด้านไอทีของกลาโหมได้หลีกเลี่ยงการกำหนดให้ JRSS หรือส่วนอื่น ๆ ของสภาพแวดล้อมข้อมูลร่วมเป็นโครงการจัดหาอย่างเป็นทางการ ส่วนหนึ่งเป็นเพราะพวกเขากลัวว่าภาระงานด้านเอกสารที่มาพร้อมกับระบบข้อมูลอัตโนมัติที่สำคัญ ตามสำนวนการเข้าซื้อกิจการของ DoD จะขัดขวางการนำเทคโนโลยีการป้องกันทางไซเบอร์เชิงพาณิชย์ที่ทันสมัยมาใช้
แต่ IG พบว่าการตัดสินใจที่จะไม่ทำให้ JRSS เป็นโปรแกรมบันทึกอย่างเป็นทางการยังทำให้แผนกหลีกเลี่ยงหลักการจัดการการได้มาที่สำคัญบางส่วนที่แผนกสรุปไว้ในคู่มือการได้มาที่สำคัญ DoD Instruction 5000.02Joint Regional Security Stacks ของ DoD ยังไม่มีประสิทธิภาพ หัวหน้าผู้ทดสอบกล่าวสมุดบันทึกของ DOD REPORTERอ่านเพิ่มเติม
DoD กำลังดำเนินการกับ JRSS แม้จะมีคำแนะนำให้หยุดการปรับใช้ชั่วคราว
ข่าวกลาโหมอ่านเพิ่มเติม
JRSS, ไซเบอร์กลาโหม, คอมพิวเตอร์
สำนักงานทดสอบของเพนตากอนเรียกร้องให้ DoD หยุดการเปิดตัว Joint Regional Security Stacks ชั่วคราว
สมุดบันทึกของ DOD REPORTERอ่านเพิ่มเติม“หากมีการใช้ข้อกำหนด DoD Instruction 5000.02 เจ้าหน้าที่ของ DoD จะต้องพัฒนาและอนุมัติข้อกำหนดด้านความสามารถ รวมถึงพารามิเตอร์ประสิทธิภาพหลัก แผนแม่บทการทดสอบและการประเมินผลที่ได้รับอนุมัติ และการฝึกอบรมสำหรับผู้ปฏิบัติงาน ซึ่งทั้งหมดนี้จะช่วยให้มั่นใจได้ว่าผลิตภัณฑ์ ตรงตามความต้องการของผู้ใช้” ผู้สอบบัญชีเขียน
ขณะนี้ JRSS กำลังผ่านการประเมินการปฏิบัติงานตามปกติ แต่จากเหตุการณ์เหล่านั้น ผู้อำนวยการฝ่ายทดสอบและประเมินผลการปฏิบัติงานของ DoD ได้สรุปเป็นเวลาสองปีติดต่อกันว่าระบบนี้ไม่เหมาะสมในการปฏิบัติงานหรือไม่มีประสิทธิภาพในการปฏิบัติงาน ในรายงานล่าสุด ในเดือนกุมภาพันธ์ DOT&E แนะนำให้แผนกหยุดการปรับใช้ JRSS ชั่วคราวจนกว่าปัญหาจะได้รับการแก้ไข
Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์
